一種基于隱私保護的云端訪問控制系統(tǒng).pdf

1、隨著云計算技術(shù)的不斷發(fā)展，云數(shù)據(jù)安全問題日益突出。特別是隱私數(shù)據(jù)的保護，成為眾多云用戶最為關(guān)心的問題。訪問控制是保護用戶隱私數(shù)據(jù)的有效措施，云計算訪問控制的核心問題是密鑰的管理和加密機制。
　　本論文提出了一個云計算環(huán)境下的新型訪問控制模型MAH-ABE，該訪問模型不僅能夠在復(fù)雜多變的云環(huán)境中提供高效靈活的訪問控制策略，并且具有保護隱私數(shù)據(jù)的能力。本文重點研究了 ABE加密算法的原理，在屬性分配和多屬性機構(gòu)授權(quán)，屬性撤銷三個模型上

2、做算法進行改進，從性能和安全性等多個角度設(shè)計出了一種適合于云計算環(huán)境的訪問控制模型的算法，主要工作如下：
　　1.將用戶身份信息的特征表示成一系列具有層次屬性集合，訪問控制策略可以選擇性的限制參加解密的屬性來自來自同一個集合還是跨越多個集合。既增強了數(shù)據(jù)的安全性和隱私性，又延續(xù)了訪問控制結(jié)構(gòu)的靈活性。
　　2.將分層的屬性集合由具有等級的多個授權(quán)機構(gòu)進行分散協(xié)調(diào)管理，降低風(fēng)險，既能減輕單個授權(quán)機構(gòu)的工作量，又防止遭遇非法用戶